1、农村商业银行运营中断事件应急预案第一章 总则第一条 编制目的 为加强本行风险管理,提高业务连续性管理能力,预防或最大程度地减少重要业务运营中断事件对本行及利益相关人带来的损失,确保本行各项业务平稳运行,根据银监会商业银行业务连续性监管指引、本行农村商业银行业务连续性管理办法、农村商业银行业务连续性实施细则(2013年第一版)、农村商业银行重大突发事件报告制度等制度及本行经营管理需要,制订本应急预案。第二条 适用范围本预案适用于本行对运营中断事件的应急处置。第三条 预案分类本预案包括总体应急预案和各条线的专项应急预案,后者包括信息技术条线、运营业务条线、个人业务条线、电子银行业务条线、国际业务条
2、线、资金业务条线、计划财务条线、安全保卫条线、后勤保障条线等专项应急预案。第四条 运营中断事件定义 本预案所称的运营中断事件是指因下列原因导致信息系统服务异常、重要业务停止运营的事件。主要包括:(一)信息技术故障:信息系统技术故障、配套设施故障;(二)外部服务中断:第三方无法合作或提供服务等;(三)人为破坏:黑客攻击、恐怖袭击等;(四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。第五条 运营中断事件分级 根据运营中断事件的影响范围、影响时间、影响程度、危害性及发展趋势,分为一般、较大、重大、特别重大四个级别。具体分类标准参考农村商业银行业务连续性实施细则(2013年第一版)。第六条 运营中断
3、事件处置原则(一)“统一指挥、分类管理、分级处置、快速响应”的应急处置原则,依照事件等级的影响范围、持续时间和损失程度等因素,在业务连续性工作办公室的统一指挥下,积极开展应急响应处置工作。(二)谁主管谁负责、谁运行谁负责。充分调动员工的力量,各司其职,共同做好运营中断事件的预防和处置工作。(三)预防与处置相结合,以预防为主。加强风险排查,减少故障隐患,做好应急处置的各项准备,确保故障及早发现。(四)果断处置、有效应对。发生运营中断事件时要按应急报告流程及时报告,根据中断事件影响范围和可能损失程度,快速启动相应的应急处置预案进行应急处置,最大程度减少运营中断事件造成的危害和影响。(五)以人为本,
4、以保护员工人身和资金财产安全为主要任务。第二章 组织架构第七条 业务连续性工作办公室为本行运营中断事件应急处置领导小组,负责组织处置运营中断应急决策;批准总体应急预案启动等重大事宜,指导、协调各部门开展具体处置工作;向业务连续性管理委员会、高级管理层、董事会、监管机构报告运营中断事件处置进展情况;负责运营中断事件的对外信息发布。 组长由总行分管行领导担任,成员包括运营管理部、信息技术部、电子银行部、保卫部、产品部、办公室负责人及运营管理部邹刚、合规与风险管理部田裕中、稽核部陈科。第八条 总行各部门、各一级支行相应成立本部门、本支行应急处置小组,负责向业务连续性工作办公室及本条线主管行领导上报运
5、营中断事件;负责执行业务连续性工作办公室的工作指令;负责开展本部门、本支行运营中断事件的应急处置;负责应急预案的编制、完善和演练及其他相关工作。第九条 各部门、各支行应急处置小组成员名单、联系方式应报业务连续性工作办公室备案。第三章 运营中断事件的处置程序第一节 预警第十条 本行应在合规与风险管理部的牵头组织下,逐步建立运营中断事件的风险预警体系,设定风险预警指标,将其纳入全行风险预警体系中。在重大业务和社会活动等关键时点,或在业务功能、关键资源发生重大变更时,加强风险监控和预警。第十一条 业务条线部门与信息科技部门、后勤保障部门及外包方、业务合作方之间应当建立信息沟通机制,相互通报信息、提示
6、风险,协同做好应急准备。第十二条 信息技术部应当建立起信息系统监测体系,对信息系统运行环境进行日常监测,对重要信息系统要采取自动化监控,在系统运行异常时,及时发出预警提示。第十三条 运营管理部、信贷管理部、个人业务部、公司业务部、电子银行部、国际业务部、金融市场部、小企业部、产品部等业务部门应当针对本条线业务建立监测体系,定期分析重要业务开展情况,及时发现业务运营中存在的风险隐患,并采取有效措施加以消除。第十四条 人力资源部、计划财务部、保卫部、后勤服务中心等保障部门应当针对人力、物理、财力、安全保障等方面建立监测体系,及时发现可能导致运营中断的风险隐患,并采取有效措施加以消除。第二节 报告第
7、十五条 当运营中断事件可能发生或已经发生时,发现部门和支行应按相应预案进行信息收集及向上级部门和本条线主管行领导汇报。根据对事件预判达到级及以上级别的运营中断事件,可直接向业务连续性工作办公室汇报,并同时按农村商业银行重大突发事件报告制度(x发201168号)要求上报相关部门。第十六条 业务连续性工作办公室应根据部门和支行上报的信息,及时向高级管理层汇报。如事件达到级、级、级标准时,应按要求向监管部门汇报。第十七条 报告方式可采用电话、短信、微信、RTX、ELINK、邮件、传真中的一种或多种。第十八条 在事件报告时,要做到及时、准确、规范,不得瞒报、缓报、谎报。报告的内容应包含但不限于:(一)
8、运营中断事件发生的时间,涉及的机构名称、地点;(二)运营中断事件发生的原因,具体的影响范围,如涉及的金额、客户数以及事件发生后的社会稳定情况;(三)运营中断事件的当前处置情况、事态发展趋势、可能造成的损失及拟进一步采取的应对措施;(四)其他与本事件有关的内容。第三节 分析与决策第十九条 各级业务连续性应急处置工作小组应利用已收集掌握的信息,对运营中断事件进行快速分析;如符合现有应急预案且达到启动条件的,可立即启动应急预案并通报业务连续性办公室;如无相应预案的或虽有预案,但尚未达到启动条件的,则应根据当时的实际情况,采取切实有效的措施。第二十条 当发生一般运营中断事件(级)时,由运营中断发生的部
9、门进行处置。当运营中断事件随时间推移导致级别发生变化时,按变化后的程序处理。第二十一条 当预判事件等级为(III级)及以上级别事件或已发生(III级)事件且无相应应急预案时,由运营中断发生的部门上报业务连续性办公室,由业务连续性工作办公室协调相关部门进行应急处置。业务连续性工作办公室成员应赶赴总行应急处置小组指挥中心。信息技术故障、外部服务中断类事件的指挥中心设于信息技术部8楼会议室;人为破坏、自然灾害类事件的指挥中心设于保卫部26楼办公室。业务连续性工作办公室应在决策后及时向高级管理层汇报,并按照要求向及时向监管部门通报。 其中,如因信息系统故障导致发生III级及以上级别事件或级运营中断时间
10、超过30分钟还没有恢复,业务连续性工作办公室应进行紧急分析与决策。经本行高级管理层授权,业务连续性工作办公室可根据信息技术部等部门报送的信息,确定是否实施系统灾难备份切换。业务连续性工作办公室应在决策后应及时向高级管理层汇报。第四节 处理与恢复第二十二条 各部门、各支行应急处置小组在日常工作中应准备好各项应急预案、应急操作手册等资料。在确定启用应急预案时,立即按照上述资料开展应急处置工作。其中:(一)中断事件系由信息技术故障原因引起的,由信息技术部按照相应信息系统应急预案进行处置,各部门、各支行也须启动本条线应急预案,尽快恢复业务,降低中断事件造成的影响和损失。 信息技术部应事先对备份资源进行
11、技术验证,确保其可用性;在确定实施灾难备份切换时,应与业务部门及业务连续性办公室进行充分沟通,告知可能出现的数据损失情况,并对备份系统的运行情况实施监控,预警并防止出现二次中断风险。 运营中断事件处置完毕后,业务与技术部门应共同检查系统运营是否正常,核对业务数据及日志无误、业务能正常开展时,由业务连续性工作办公室决策运营中断恢复。 在灾难备份切换、回切时,业务条线部门应当对中断时的重要业务数据进行测试、核对和验证,如出现数据缺失应在信息技术部(及外包服务商)配合下,对丢失数据进行追补,确保运营中断事件恢复后业务交易的安全性和可靠性。(二)中断事件系由外部服务中断原因引起的,由相应业务或服务的主
12、管部门按照应急预案进行处置,其他部门、支行予以配合。(三)中断事件系由人为破坏原因引起的,由保卫部按照相应的应急预案进行处置,其他部门、支行予以配合。(四)中断事件系由自然灾害原因引起的,由后勤保障部门按照相应的应急预案进行处置,其他部门、支行予以配合。第二十三条 应急处置过程中,各部门、各支行应急处置小组应与业务连续性工作办公室保持沟通,及时汇报处置进度;业务连续性工作办公室汇集后,统一对内、对外发布。第二十四条 应急处置结束后,各部门、各支行应对应急工作进行评估和总结,明确事件责任,并对预案进行更新和修订。相关总结应于应急处置结束的3个工作日内上报业务连续性工作办公室。 如运营中断事件已达到级及以上级别,业务连续性办公室还应按要求向监管部门汇报。第四章 附则第二十五条 本预案由农村商业银行业务连续性工作办公室负责解释、修订。第二十六条 本预案自发布之日起实施。本预案援引的相关规章日后如有调整,以调整后为准。
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100